Überprüfung der Netzsegmentierung

bei
Leipziger Wasserwerke
Am Beginn des 21. Jahrhunderts und nach 500 Jahren einer wechselvollen Geschichte ist die Wasserversorgung in Leipzig ein wichtiger Bestandteil des gesamten urbanen Organismus und seiner engen Verzahnung mit dem Umland der sächsischen Halbmillionenstadt. Rund 645.000 Menschen rund um die Uhr mit Wasser zu versorgen, erfordert fortschrittliches Management, engagierte Mitarbeiter, Qualitätsbewusstsein und eine technische Infrastruktur, die fit ist für die Zukunft. Die Wasserversorgung entwickelte sich in Leipzig zum Markenzeichen einer florierenden kommunalen Wirtschaft. Wasser bleibt ein „Lebensmittel", dessen Bedeutung noch zunehmen wird. Die Leipziger Wasserwerke haben in den vergangenen Jahren erhebliche Beträge in ihre Zukunft investiert und sieht sich für die kommenden Aufgaben gut gerüstet.

Falk Fischer

Teamleiter IT-Systeme und Anwendungen
|
Leipziger Wasserwerke
»Durch das Audit haben wir ein klareres Bild aller Vorgänge in unserer komplexen Netzleittechnik erhalten. So konnten wir den gesamten Kommunikationsverkehr ausgiebig analysieren und das Netz gezielt nach Sicherheitslücken überprüfen. Der reibungslose Ablauf hat uns begeistert und die direkte Erarbeitung sinnvoller Maßnahmen bestens auf kommende Cybersicherheitsrisiken vorbereitet.«
Story herunterladen

Details

Ausgangssituation und Herausforderung

Die Leipziger Wasserwerke (LWW) sind ein Tochterunternehmen der Leipziger Gruppe. Mit 5 Wasserwerken versorgt das Unternehmen 545.000 Menschen in der Region Leipzig mit frischem, hochqualitativem Trinkwasser und behandelt in 25 Kläranlagen 95.000 mÑ Schmutzwasser pro Tag. Neben der sicheren und nachhaltigen Versorgung der Leipziger Bevölkerung steht der Schutz der sensiblen Leipziger Gewässer im Mittelpunkt der täglichen Aufgaben. So konnte die LWW über eine moderne Kanalnetzsteuerung für das 2.800 km lange Kanalnetz die Menge des eingeleiteten Mischwassers in die natürlichen Gewässer um 30 % reduzieren. Als modernes Unternehmen nimmt die LWW die Herausforderungen der Digitalisierung für die Versorgungssicherheit aktiv an. Im Zuge der Umsetzung eines Netzwerk-Sicherheitskonzepts wurde deshalb die informationstechnologische Infrastruktur modernisiert. Zur Etablierung eines hohen Sicherheitsniveaus wurden unter anderem die Netzwerke der Büro-IT und der Prozesssteuerung getrennt und durch Sicherheitszonen und weitere Maßnahmen zusätzlich geschützt. Hierfür wurde unter anderem ein Rhebo Industrie 4.0 Stabilitäts- und Sicherheitsaudit durchgeführt. Dabei standen drei Aspekte im Vordergrund:

Assets Inventory der Netzleittechnik

Alle aktiven Komponenten in der Netzleittechnik für ein lückenloses Asset Inventory eindeutig identifizieren und ihre Eigenschaften wie Firmware-Version, Hersteller und Identifikator analysieren.

Analyse der Kommunikationsverbindungen

Die Verbindungen der Netzleittechnikkomponenten untereinander sowie zur Office-IT in einer Netzwerkkarte visualisieren und bezüglich Aufkommen, Typ, Funktionen und Inhalte analysieren.

Aufzeigen und Entfernen etwaiger Sicherheitslücken

Die Monitoringergebnisse auf bekannte Schwachstellen (entsprechend Common Vulnerability & Exploits, CVE) untersuchen und spezifische Absicherungsmaßnahmen erarbeiten.

Lösung

RISIKOANALYSE

Rhebo Industrie 4.0 Stabilitäts- und Sicherheitsaudit

  • Assets und Kommunikationsstrukturen mittels Rhebo Industrial Protector analysieren;
  • Gefährdungen, Sicherheitslücken und technische Fehlerzustände identifizieren;
  • Risiken bewerten;
  • Maßnahmen definieren.

NETZWERKMONITORING MIT ANOMALIEERKENNUNG

Rhebo Industrial Protector

  • kontinuierlich Prozess- und Netzleittechnik überwachen;
  • Cyberangriffe, Sicherheitslücken, Schadprogramme und Fehlerzustände in Echtzeit identifizieren;
  • Vorfälle analysieren, bewerten und bearbeiten;
  • Anforderungen aus Industriestandards und gesetzlichen Vorschriften erfüllen.

Umsetzung und Erkenntnisse

Das Rhebo Industrie 4.0 Stabilitäts- und Sicherheitsaudit wurde durch das IT-Beratungsunternehmen Softline Solutions GmbH beim Kunden durchgeführt. Für das Audit wurden an neuralgischen Punkten der LWW-Netzleittechnik rückwirkungsfreie Monitoringsensoren integriert, um die gesamte Kommunikation zu erfassen. Die Integration erfolgte über bestehende Ports. Nachfolgend wurden über zwei Wochen alle Kommunikationsvorgänge in der Netzleittechnik rückwirkungsfrei aufgezeichnet. Nach Abschluss der Aufnahmezeit wurden die Daten durch Rhebo analysiert und in einem Bericht zusammengefasst. Im abschließenden Workshop wurden unter Anleitung der Softline Solutions GmbH die Ergebnisse ausgewertet und konkrete Handlungsempfehlungen entwickelt.

  1. Die Netzwerkkarte inventarisiert alle Assets in der Netzleittechnik mit ihren Eigenschaften und Verbindungen.
  2. Zu jedem Host werden Details wie Durchsatz, Protokolle, Verbindungen, Kommunikationsvorgänge und Anomalien in Echtzeit angezeigt.
  3. Rhebo Industrial Protector meldet auch unsichere Vorgänge wie Scans, unverschlüsselte Passwörter und fehlgeschlagene Logins.

Ergebnisse

VOLLSTÄNDIGE TRANSPARENZ

über Struktur und Prozesse der Netzleittechnik hergestellt.

EIGENSCHAFTEN DER

ASSETS UND VERBINDUNGEN im Detail analysiert.

FEHLER- UND SCHWACHSTELLENFREIHEIT

für alle Geräte und Systeme in der Netzleittechnik sichergestellt.

ALLE ASSETS UND VERBINDUNGEN

eindeutig identifiziert.

VERBINDUNGEN

zwischen Netzleittechnik und Büro-IT identifiziert.

SEGMENTIERUNG UND SYSTEMHÄRTUNG

durch detaillierte Risikoanalyse umgesetzt.

Auch interessant